Информационный центр безопасности IM и P2P

Анатолий Ализар

≡ Архив | архивная статья | 14.12.2004 12:43

В последнее время создается все больше вирусов, которые распространяются через IM-пейджеры, а также через пиринговые системы. Чтобы противостоять этой угрозе, альянс фирм под руководством IMLogic открыли в интернете специальный информационный центр.

На сайте публикуется информация обо всех обнаруженных уязвимостях в IM-пейджерах и пиринговых сетях, а также о новых вирусах и червях. Вот, к примеру, список последних вирусов, обнаруженных только за последний месяц.

1. W32/Rbot-RC. Дата обнаружения: 05.12.2004. Пораженная система: IRC.
2. Symb/Cabir-B. 30.11.2004. Symbian.
3. W32/Agobot-NX. 15.11.2004. IRC.
4. Skype «callto:». 15.11.2004. Skype.
5. IMsecure Active Link Filter Bypass. 12.11.2004. IMsecure.
6. W32/Forbot-CG. 10.11.2004. IRC, AOL IM, MSN Messenger, Windows Messenger, Yahoo!.
7. Yahoo IM Hoax. 2.11.2004. Yahoo Messenger.

В общей сложности к настоящему моменту известно 66 вирусов для IM-пейджеров и P2P, а самый первый из них был обнаружен ровно год назад — 4 декабря 2003 г.

Информационный центр безопасности создан совместными усилиями компаний IMLogic, MacAfee, America Online, Microsoft, Yahoo и Sybari Software под руководством компании
IMLogic, которая специализируется на разработке корпоративных систем безопасности для IM-коммуникаций. Члены альянса договорились о совместном мониторинге IM-сетей и оперативном обмене критической информацией.

На сайте информационного центра безопасности можно подписаться на сообщения о новых вирусах и дырах в безопасности, а также сообщить об обнаружении таковых.

Хотя большинство известных IM-вирусов являются вполне безобидными, но некоторые из них довольно опасны. Например, червь W32.Funner распространяется через MSN Messenger и модифицирует файл HOSTS на компьютере, после чего рассылает свою копию по всем адресам в контакт-листе. А червь W32.Bizex.Worm рассылает по всем адресам ссылку на зараженную HTML-страницу.

По данным IMLogic, количество malware (массовые рассылки URL через IM) удваивается каждые шесть месяцев. Конечно, масштаб вирусных эпидемий намного меньше, чем в случае с электронной почтой, но IM-вирусы могут распространяться гораздо быстрее и потенциально опаснее.

Пользователи уже научились с осторожностью относиться к неизвестным вложениям в почтовых сообщениях, но большинство из них по прежнему считают вполне естественным открывать ссылки, которые приходят в виде IM-сообщений от знакомых людей. В ближайшем будущем это может вызвать не одну вирусную эпидемию.

Тем более, что, как предупреждают эксперты, хакеры постепенно приходят к концепции «универсальных» вирусов, которые могут использовать для своего распространения любой канал коммуникации, будь то электронная почта, IM-пейджер или P2P-система.

комментарии(0)

разделы: Архив